Estás siendo espiado si usas la app Android de las cámaras Ring

Estás siendo espiado si usas la app Android de las cámaras Ring

Seguridad

Estás siendo espiado si usas la app Android de las cámaras Ring

La aplicación de las cámaras Ring envía una enorme cantidad de datos de los usuarios a otras empresas, entre ellas Facebook, sin que el usuario sepa nada.

28 enero, 2020 12:38

Una investigación realizada por la Electronic Frontier Foundation (EFF) ha puesto de manifesto que la aplicación en Android de las cámaras Ring no destaca especialmente por su buen tratamiento de la privacidad. Las conocidas cámaras, que sirven para proteger tu casa y controlar si alguien intenta entrar o hay alguien delante de tu puerta, envían grandes cantidades de datos a terceros. Así lo demuestra una investigación, e incluso empleados piden su cierre por su mal tratamiento de la privacidad.

Esta marca de cámaras de seguridad es propiedad de Amazon, que tampoco destaca por su buen tratamiento de datos privados. La aplicación de Ring para Android está enviando a terceros, como Facebook, una enorme cantidad de datos personales de los usuarios. Todo ello sin que el usuario sepa nada.

Envío de datos a terceros

Según ha mostrado la investigación, se envían a empresas como Facebook, Mixpanel, Appsflyer o Branch, los nombres completos de los usuarios, su dirección de correo electrónico, la configuración de la aplicación (incluyendo la ubicación) o sus direcciones IP privadas. De hecho, cuando el usuario abre la aplicación de Ring en su teléfono Android, la red social recibe una notificación. También cuando abandona la app se envía una. Teniendo así control preciso sobre el uso que se hace de dicha app en Android.

Tanto Branch como Appsflyer reciben también una gran cantidad de información. Además de las ya mencionadas antes, obtienen datos como el modelo concreto de la cámara o su resolución de pantalla. En el caso de la segunda empresa, incluso pueden ver algunas de las acciones que los usuarios llevan a cabo en la aplicación, como la sección Vecinos. Incluso pueden ver la fecha en la que dicha cámara fue instalada, los sensores o la calibración.

Mixpalen es la empresa que más datos obtiene de la aplicación de Ring. Recibe los nombres completos de los usuarios, su dirección de email, la versión y modelo del sistema operativo, incluso puede ver si el Bluetooth está activado en ese momento o no. También pueden ver las ubicaciones donde el usuario tiene cámaras activadas o instaladas. Por lo que manejan grandes cantidades de información de los usuarios de esta manera.

La investigación de la EFF a la versión 3.2.1 de la aplicación ha mostrado que se envían también datos a Crashlytics, el servicio de registro de fallos de Google. Por ahora no se sabe el motivo por el que se envían datos, ni se ha podido determinar qué información es la que se envía a dicho servicio.

Una historia negativa con la privacidad

No es la primera vez que Ring tiene problemas con el envío de datos o la privacidad en general. Ya que hace un año hubo una filtración masiva de datos de usuarios, cuando se encontraron en la Dark Web más de 1.500 nombres de usuario y contraseñas de personas que tenían una cámara y usaban la aplicación en sus teléfonos, que deben comprobar si sus datos entran entre los filtrados.

Gracias al nombre de usuario y contraseña, cualquier persona puede acceder a la cámara de dicha persona y ver imágenes en directo. Además, también tienen acceso a la dirección de esta persona o a sus datos de pago. Lo que queda claro es que la empresa no protege esta información de forma proactiva, debido a los muchos problemas.

Desde la EFF critican abiertamente la escasa preocupación que desde Ring parecen mostrar por la privacidad de los usuarios. La empresa dice poner la privacidad y seguridad de los usuarios en primer lugar, algo que queda claro no es así. Se pide por eso que tomen medidas de inmediato. Ni Amazon ni Ring han ofrecido hasta el momento declaraciones al respecto.